Cuando alguien me pregunta a qué me dedico profesionalmente y le digo que soy responsable de la protección de datos en mi empresa, es curioso ver la cara de sorpresa… le suena, me sonríe y con cara de asombro lo único que me dice es:

“¡parece que es un trabajo serio!”

¿Serio? ¡¡¡Y mucho!!! .. Las empresas públicas o privadas archivamos y utilizamos los datos facilitados por los ciudadanos y somos los delegados de protección de datos quienes supervisamos internamente el cumplimiento de las obligaciones que impone el RGPD (Reglamento General de Protección de Datos).

En los últimos meses nos han bombardeado servicios, aplicaciones y webs (en los que estamos dados de alta) de comunicaciones previas que nos informaban acerca de la adaptación al RGPD y se nos solicitaba el consentimiento expreso de las más diversas formas y maneras.

La aplicación de la nueva ley de política de privacidad, común a toda la Unión Europea, entró en vigor en mayo del 2016 y el pasado día 25 de mayo de 2018 ya era de obligado cumplimiento por las empresas.

Así, cada vez que nos metíamos en cualquier página de internet debíamos aceptarla para continuar navegando en ella.

Pero si nos paramos a pensar, seguramente el 90% de nosotros la hemos aceptado sin saber que es lo que hacíamos y mucho menos lo que aceptábamos. Nos negamos a leer algo que es realmente importante ya que cedemos nuestros datos, pero debido a la avalancha de las nuevas políticas de privacidad de las empresas esto ha hecho el efecto contrario, no leernos ninguna.

Lo que tenemos que tener claro es que con el nuevo reglamento las empresas tendrán que comunicarnos qué datos están utilizando, cómo los están tratando y quién es la persona responsable de los mismos.

Para esclarecer todo esto, apunto que el mayor cambio ha consistido en que las empresas y administraciones públicas tienen que pedir consentimiento expreso y específico al ciudadano para cada finalidad o uso de datos. Eso supone que ya no será válido aplicar el consentimiento tácito por el que un usuario presuntamente acepta lo que no rechaza de plano, ni tampoco podrán ofrecérsele casillas ya marcadas de asentimiento. El artículo 25 del reglamento describe la privacidad por diseño y defecto como principios obligatorios.

En la práctica, esto pone en cuestión muchos de los registros que hoy forman parte de las bases de datos de diferentes organizaciones, obtenidos bajo tácticas y procesos que ahora ya no son legales.

A raíz de todo esto la figura del delegado de protección de datos (DPD) ha ganado cierto protagonismo. Hoy día estoy segura que tener un delegado en nuestra empresa tiene más aspectos positivos que negativos. El DPD, entre otras funciones, es la persona que guía y conciencia a que toda organización se involucre para que esto se realice correctamente. Este profesional debe conocer perfectamente la ley, el negocio en el que trabaja, realizar un estudio de la empresa donde realice su trabajo y, por supuesto, ser pragmático y tener mucho sentido común.

En Grupo Ciencias (Academia de enseñanza Ciencias S.L y Open ciencias S.L) llevamos meses “poniéndonos las pilas“ para que todo funcione correctamente y nuestros clientes respiren tranquilos en cuanto a sus datos se refiere, ya que tratamos con alumnos de todos las edades (desde los 3 años) y para nosotros es una prioridad.

Conchi Lanzas

Responsable de calidad y protección de datos GRUPOCIENCIAS

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies